SELinux Policy EditorのFedora Core 6(test3)対応に着手。
が、いきなりハマった。
Fedora Core 6-test3で、
MLS無効ポリシ(seeditのポリシ)をロードすると、なぜか「startx」でカーネルが固まる！
スタックトレースが黒画面に流れたが、
connect_selinux_なんちゃら→mlsの構造体をコピーするような関数でとまってた。
にしても、startxのどこでmlsっぽい処理してるんだろう。。
MLSを強制させるための罠か？

まぁ、本場の人達はMLS有効でしかテストしてないのだろう。
このまま、MLS無効ポリシで行くのは、とても効率悪そうだ。
MLSは大変そうなので、まずはMCSということで、
seeditのMCS対応を始めている。。

mcsファイルを出力するようにして、
ラベル生成部分、RBAC部分をgen_context, gen_userに置き換えまくる。
とりあえず、checkpolicy -Mは通ったが、
file_contextsファイル周りを直さねば。。
結構めんどい。
ちゃんとMCS対応しようと思うと、ポリシーモジュールにも対応しなきゃいけない予感もする。。
semanageで、ユーザにカテゴリ割り当てる時、ポリシモジュールの基盤を使ってる気がするので。